Infrastructure personnalisée (marque blanche)

Guide pratique étape par étape → Utiliser sa propre infrastructure IA et S3

GovernIA permet aux tenants d'utiliser leur propre fournisseur d'IA et leur propre stockage S3, dans le cadre d'un déploiement en marque blanche ou d'une exigence de souveraineté des données.

Vue d'ensemble

Par défaut, tous les tenants partagent l'infrastructure GovernIA (agents IA + stockage S3 configurés au niveau plateforme). Lorsque l'option est activée :

les appels IA du tenant transitent par sa propre clé API et son propre endpoint
les pièces jointes sont stockées dans son propre bucket S3
les stats de consommation (tokens, coûts) restent tracées dans GovernIA avec les tarifs du tenant

Activation globale (backoffice admin)

L'administrateur plateforme active ou désactive la fonctionnalité depuis Paramètres → Infrastructure personnalisée.

Paramètres backoffice — toggles LLM personnalisé et Stockage S3 personnalisé, avec description de l'effet et note sur le self-service tenant

Toggle	Effet quand activé
LLM personnalisé	Les tenants voient l'onglet LLM dans leur page Intégrations et peuvent y saisir leurs credentials IA
Stockage S3 personnalisé	Les tenants voient l'onglet Stockage S3 dans leur page Intégrations et peuvent y saisir leurs credentials S3

Les toggles sont indépendants. Vous pouvez autoriser le LLM sans le S3 et vice versa.

Configuration LLM per-tenant (self-service)

Une fois le toggle LLM personnalisé activé globalement, chaque tenant configure son propre LLM depuis Suite → Paramètres → Intégrations → onglet LLM.

LLM personnalisé dans l'app — toggle d'activation, clé API, base URL, modèle défaut, nom du provider pour les stats, modèles par tâche (questionnaire, rapport/analyse, recommandations, enrichissement, résumé, OCR) et tarification (input, output, OCR standard, OCR annotation)

Champs disponibles

Connexion

Champ	Requis	Description
Clé API	Oui	Clé API chez le fournisseur IA
Base URL	Non	Endpoint personnalisé — laisser vide pour utiliser l'API Mistral (`https://api.mistral.ai`)
Modèle par défaut	Non	Modèle appliqué à toutes les tâches si aucun override spécifique n'est défini
Nom du provider	Non	Libellé affiché dans les stats de consommation (ex : `OPENAI`, `AZURE`, `MISTRAL_CUSTOM`)

Modèles par tâche

Chaque type de tâche peut utiliser un modèle différent. Si non renseigné, le modèle par défaut est utilisé.

Tâche	Description
Questionnaire (draft)	Génération des réponses initiales
Rapport / analyse	Rédaction des sections de rapport
Recommandations	Génération des actions de remédiation
Enrichissement	Résumés et contextualisations
Résumé	Synthèses courtes
OCR	Analyse de documents scannés

Tarification

Renseigner les prix permet à GovernIA de calculer un coût estimé dans les stats de consommation, même pour un provider tiers.

Champ	Description
Prix input (€ / M tokens)	Coût par million de tokens en entrée
Prix output (€ / M tokens)	Coût par million de tokens en sortie
OCR standard (€ / 1 000 pages)	Coût OCR sans annotations
OCR annotation (€ / 1 000 pages)	Coût OCR avec annotations

Si aucun prix n'est renseigné pour un provider custom, estimatedCostMicros sera null dans les logs.

Configuration S3 per-tenant (self-service)

Une fois le toggle Stockage S3 personnalisé activé globalement, chaque tenant configure son bucket depuis Suite → Paramètres → Intégrations → onglet Stockage S3.

Stockage S3 personnalisé dans l'app — toggle d'activation, endpoint, bucket, access key (masqué), secret key (masqué), région et checkbox force path style

Champ	Description
Endpoint S3	URL de l'endpoint (ex : `https://s3.amazonaws.com`, `https://s3.gra.io.cloud.ovh.net`)
Bucket	Nom du bucket
Access Key	Identifiant d'accès S3
Secret Key	Clé secrète S3
Région	Région du bucket (ex : `auto`, `us-east-1`, `gra`)
Force path style	À activer pour les providers qui n'utilisent pas les sous-domaines virtuels

La structure des chemins dans le bucket reste identique à celle du stockage Governia : evidences/{env}/{tenantId}/{auditId}/…

Configuration par l'admin (page Organisation)

L'administrateur peut configurer les credentials d'un tenant directement depuis Backoffice → Organisations → [organisation], sans que le tenant ait besoin d'effectuer lui-même la saisie. Les sections LLM personnalisé et Stockage S3 personnalisé y apparaissent en bas de page, avec les mêmes champs que le self-service.

C'est l'approche recommandée pour les marques blanches gérées où l'admin Governia prend en charge la configuration à la place du client.

Comportement technique

LLM

Si le tenant a une config LLM active (toggle ON + clé API renseignée), tous ses appels IA (chat + OCR) passent par son endpoint.
Le provider loggué dans ai_token_usage_events est le libellé renseigné dans Nom du provider (ex : OPENAI) au lieu de MISTRAL.
Le coût estimé utilise les prix du tenant en priorité sur les env vars globaux. Si ni l'un ni l'autre n'est configuré, estimatedCostMicros = null.

S3

Si le tenant a une config S3 active (toggle ON + tous les champs obligatoires renseignés), ses uploads/downloads/suppressions utilisent son bucket.
Le bucket retourné par l'upload est le bucket du tenant (stocké dans l'événement evidence).
Les fichiers déjà stockés sur le S3 Governia ne sont pas migrés automatiquement lors du passage à un S3 custom.

Infrastructure personnalisée (marque blanche) ​

Vue d'ensemble ​

Activation globale (backoffice admin) ​

Configuration LLM per-tenant (self-service) ​

Champs disponibles ​

Connexion ​

Modèles par tâche ​

Tarification ​

Configuration S3 per-tenant (self-service) ​

Configuration par l'admin (page Organisation) ​

Comportement technique ​

LLM ​

S3 ​